INSIRA AQUI UM AVISO IMPORTANTE!

Lorem ipsum dolor sit amet, consectetur adipiscing elit.

Saiba mais

Passo a passo: saiba como adaptar a sua contabilidade à LGPD

Aprovada em 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD) chegou para revolucionar as regras de segurança da informação no Brasil. Trata-se de uma nova forma de lidar com dados pessoais, mais protetiva e sigilosa, baseada no cuidado quanto ao uso e distribuição de informações no meio físico e digital. 

E você pode se perguntar: mas o que a contabilidade tem a ver com isso? A resposta para essa questão é simples. Diariamente, escritórios contábeis lidam com o recebimento de arquivos e informações importantes de clientes, empresas, sócios e até colaboradores. Assim, estão em contato direto com o processamento de dados pessoais e, portanto, precisam se adequar à LGPD. 

Contudo, como instaurar o novo regulamento da LGPD na sua empresa? Para explicar o que é, como funciona e seus principais passos, separamos um conteúdo completo para você. Então vamos começar? 

 

O que é a LGPD?

A LGPD, regida pela Lei nº 13.709/2018, foi publicada em 14 de agosto de 2018 e entrou em vigor somente em dezembro de 2020. É por meio dela que as atividades no tratamento de dados pessoais passaram a ser reguladas, em ambientes materiais e virtuais, por pessoas físicas ou jurídicas.

Dessa maneira, tem o intuito de oferecer segurança às informações pessoais que são armazenadas e coletadas. E se você tem dúvidas quanto à coleta, é possível dizer que essa movimentação é mais comum do que parece. 

Como na prática a lei determina que obtenção de dados só pode ocorrer com  consentimento do usuário, existem algumas estratégias utilizadas pelas empresas para alcançar esse objetivo. Sabe quando você se inscreve para participar de algum evento on-line ou clica no botãozinho de aceitar cookies do site? Ao incluir dados como nome, e-mail e CPF ou mesmo permitir o seu acesso, eles são armazenados na nuvem e mantidos para direcionar um produto ou serviço e melhorar a experiência do consumidor

Mas até onde se limita o uso de dados? Segundo o art. 2º da LGPD, existem sete princípios quando falamos em proteção da informação. Esses são: 

I – o respeito à privacidade;

II – a autodeterminação informativa;

III – a liberdade de expressão, de informação, de comunicação e de opinião;

IV – a inviolabilidade da intimidade, da honra e da imagem;

V – o desenvolvimento econômico e tecnológico e a inovação;

VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; 

VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Entretanto, apesar de a captação parecer simples, o tratamento desses dados acontece de forma um pouco mais complexa, incluindo passos e agentes que prolongam o processo

 

Como ocorre o tratamento de dados na LGPD?

O tratamento de dados na LGPD nada mais é do que todo o processo envolvido com dados pessoais. Aqui, inclui-se um conjunto organizado de operações regidas pela LGPD, que garantem, assim, a proteção de informações sensíveis. 

É possível separar todo o processo em cinco partes: 

  1. Coleta e produção dos dados;
  2. Recebimento e armazenamento;
  3. Processamento – isto é, o uso, classificação, reprodução, avaliação, retirada ou alteração de informações;
  4. Compartilhamento dos dados por meio de da distribuição, comunicação, transferência e difusão;
  5. Eliminação dos dados.

 

Todo o sistema de tratamento de dados é controlado por agentes, que executam funções distintas como operadores ou controladores.  

 

• Agente controlador:

Segundo a LGPD, o agente controlador é considerado uma pessoa natural ou jurídica. Além disso, sua tomada de decisão sobre o tratamento de informações pessoais varia entre direito privado e público. 

 

• Agente operador

Diferentemente do primeiro, o operador é que realiza efetivamente o tratamento de dados, efetuando o serviço em nome do controlador. 

É possível dizer, então, que o tratamento de dados se refere à execução de informações pessoais por meio desses passos, comumente usado no mercado geral – incluindo a contabilidade. Por essa razão, escritórios contábeis não fogem à regra de aplicação das normas da LGPD, e seus gestores precisarão saber como implantar e lidar com os impactos da lei. 

O que muda com a LGPD?

Com todas as medidas instauradas para manter a segurança da informação no Brasil, os efeitos da LGPD podem causar transformações relevantes no dia a dia de empresas contábeis. Começa, por exemplo, na própria mudança de pensamento dos gestores e contadores, que precisarão tomar ainda mais cuidado ao proteger informações pessoais dos seus clientes

Mas não para por aí. A mudança também deve ser obrigatoriamente incorporada no aumento do controle, atenção e padronização do sistema de funcionamento dentro da organização. Isso engloba fatores como o processo metódico de recebimento das informações. Mas também, inclui a atualização na guarda dos dados, principalmente quando estão em nuvem, devido à segurança do provedor.

Outro ponto de relevância é o início das sanções. A partir de agosto de 2021, para as empresas que não cumprirem o regulamento da LGPD e assegurar a proteção dos dados serão acionadas medidas de intervenção. Além da fiscalização, a Autoridade Nacional de Proteção de Dados (ANPD) promete aplicar multas e inclusive, em casos mais graves, interromper a atividade corporativa. 

Por isso, contador, é importante ficar atento sobre o procedimento de implementação das regras no seu escritório contábil. 

Como adaptar a sua empresa à LGPD

Que a LGPD vai mudar a rotina contábil você já sabe. Então, para não perder tempo, que tal garantir que as medidas da lei já sejam aplicadas ágil e corretamente no seu escritório? Para acertar na instauração e superar esse desafio, confira os passos.

1. Conheça a lei e prepare as informações

 

Primeiramente, para adequar a sua empresa à LGPD é necessário entender como ela funciona. Assim, é possível compreender todos os seus pontos e descobrir o que e como deverá ser feito. 

Depois de garantir seu entendimento, você poderá dar o primeiro passo concreto. Isso significa  realizar um mapeamento dos dados armazenados, com seu fluxo e inventário. Aqui, também é importante identificar as bases legais no seu contexto de negócio e assegurar que seus fornecedores, como o sistema de armazenamento em nuvem, também mantém a segurança dos seus dados. 

 

2. Eleja um profissional para cuidar dos dados

A LGPD exige que a organização nomeie um encarregado de dados, que atuará como um canal de comunicação entre o controlador, os titulares dos dados e a ANPD. 

Nesse caso, a função de responsável DPO (Data Protection Officer) requer um profissional dedicado e atento a detalhes, que tenha conhecimento aprofundado sobre o funcionamento da lei e consiga acompanhar e corrigir possíveis erros nos processos internos. 

 

3. Implemente um programa de privacidade

Para essa próxima etapa, é necessário realizar a implantação própria de um programa de privacidade de dados, dentro da legislação. Assim, quando fizer, fique atento aos seguintes aspectos: 

  • Formulário de consentimento do titular;
  • Código de conduta;
  • Políticas de segurança, privacidade, classificação e retenção de dados;
  • Cronograma de retenção de dados;
  • Aviso de privacidade;
  • Registro dos resultados sobre a Avaliação de Impacto sobre a Privacidade de Dados (AIPD);
  • Contrato de processamento de dados (com segurança jurídica e acordo para assegurar controle);
  • Treinamento contínuo.

 

4. Estabeleça um programa de governança interno 

Para adequação à LGPD, também cabe a empresa criar um programa de governança de dados e estabelecer suas normas internas. Dessa maneira, é fundamental construir um procedimento de resposta e notificação para casos de violação de dados, além de registros do incidente e inventário das atividades de processamento. 

A fim de diminuir riscos, o regime de funcionamento e condições da organização para tratar da manipulação de informações também podem ser decididos e desenvolvidos internamente.

 

5. Avalie os processos e melhore continuamente

Por fim, é fundamental manter-se atualizado quanto às leis e acompanhar resoluções para garantir que seus processos estejam seguindo as normas do momento. 

Ainda, se possível, é interessante conduzir auditorias internas para avaliar a situação geral da empresa e monitorar constantemente operações que envolvam a privacidade e proteção de dados.

Afinal, entender como funciona o processo completo da sua organização e assegurar seu funcionamento é essencial para que essa metodologia funcione. E isso não é só para a LGPD. Conhecer o sistema de organização da sua empresa é também fundamental na tomada de decisões mais estratégicas que impulsionam o crescimento do seu escritório. 

Quer saber mais sobre como tomar essas decisões? Então é só clicar aqui!

Artigos relacionados